Destructive HermeticWiper atakuje ukraińskie podmioty

Rosyjska dywizja cybernetyczna dokonała lawiny ataków na ukraińskie systemy i infrastrukturę sieciową. Trwający konflikt militarny toczy się zarówno w świecie rzeczywistym, jak i w Internecie. Jedną z nowych rodzin złośliwego oprogramowania wykorzystywanych w trwających atakach jest HermeticWiper. Został już wdrożony w setkach krytycznych ukraińskich systemów i, jak sama nazwa wskazuje, zdołał wymazać mnóstwo urządzeń. Usuwając pliki, HermeticWiper nie tylko zapewnia utratę danych, ale także uniemożliwia korzystanie z wielu urządzeń z powodu uszkodzenia systemu operacyjnego.

HermeticWiper został użyty wyłącznie przeciwko Ukrainie, a ataki wydają się być skoncentrowane na podmiotach i firmach działających w różnych sektorach – finansach, usługach IT, lotnictwie i obronności. Należy dodać, że przestępcy przeprowadzający te ataki prawdopodobnie nie odkryli luki zero-day do wykorzystania. Eksperci ds. cyberbezpieczeństwa uważają, że mogli mieć dostęp do zainfekowanych systemów kilka miesięcy wcześniej, ale czekali na czas zapisu, aby przeprowadzić atak.

HermeticWiper nie tylko uszkadza pliki, ale także uszkadza główny rekord rozruchowy systemu (MBR). . Chociaż HermeticWiper raczej nie zaatakuje zwykłych użytkowników, istnieje wiele innych rodzin złośliwego oprogramowania, które mogą to zrobić. Aby zabezpieczyć się przed takimi atakami, zawsze zalecamy korzystanie z renomowanej usługi antymalware. Upewnij się również, że zastosowano wszystkie aktualizacje i poprawki do systemu operacyjnego i oprogramowania, z którego korzystasz.